I dati dei donatori dell’Australian Bushfire vengono rubati dal sito compromesso
I ricercatori trovano una sceneggiatura Megacart sul sito di donazione per gli incendi boschivi australiani
Il team di intelligence di Malwarebytes ha scoperto un sito compromesso – per la raccolta di donazioni per le vittime degli incendi boschivi in Australia tramite l’iniezione di script Megacart – che consente agli aggressori sconosciuti di ottenere la carta di credito o altre informazioni di pagamento inviate dai donatori.
L’attacco, chiamato Megacart, coinvolge un sito compromettente degli hacker e JavaScript dannoso alle pagine di pagamento. Lo script ruba la carta di credito inviata o altre informazioni di pagamento e quindi la invia al sito di controllo degli hacker.
Gli aggressori caricano ATMZOW – uno script skimmer di carte di credito dannoso – nelle pagine di pagamento quando un visitatore aggiunge un articolo al carrello come una donazione e quando invia il pagamento come parte del processo di pagamento, lo script dannoso ruba i dettagli inviati e lo invia al nome del sito dannoso vamberlo.com.
Jérôme Segura di Malwarebytes ha dichiarato di essere in grado di chiudere questo dominio. Ciò significa che i dati dei visitatori non verranno più rubati. I malwarebyters hanno cercato di contattare il sito in merito allo script dannoso iniettato nel loro negozio di e-commerce, ma in questo momento non hanno più avuto notizie.
Troy Mursch del Bad Packets Report ha scoperto altri 39 siti che attualmente hanno lo stesso script dannoso. Sebbene non sia ancora noto dove questi siti utilizzino lo stesso dominio per inviare informazioni di pagamento, se lo sono, quindi con la chiusura del dominio vamberlo.com, non saranno attivi.